blob: 6610f2d536816db0b1abdb7c78470f0be1138ef5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter som kan leda till körning av godtycklig kod har
upptäckts i libmodplug, ett bibliotek för MOD-musik baserat på ModPlug.
Projektet Common Vulnerabilities and Exposures identifierar följande
problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1761">CVE-2011-1761</a>
<p>epiphant upptäckte att apc-filtolken är sårbar för flera
stack-baserade buffertspill som potentiellt kan leda till körning
av godtycklig kod.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2911">CVE-2011-2911</a>
<p>Hossein Lotfi från Secunia upptäckte att funnktionen CSoundFile::ReadWav
är sårbar för ett heltalsspill som leder till ett heap-baserat buffertspill.
En angripare kan exploatera denna brist för att potentiellt köra
godtycklig kod genom att lura ett offer till att öppna skapade
WAV-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2912">CVE-2011-2912</a>
<p>Hossein Lotfi från Secunia upptäckte att funktionen CSoundFile::ReadS3M
är sårbar för ett stack-baserat buffertspill. En angripare kan exploatera
denna brist för att potentiellt köra godtycklig kod genom att lura ett
offer till att öppna skapade S3M-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2913">CVE-2011-2913</a>
<p>Hossein Lotfi från Secunia upptäckte att funktionen CSoundFile::ReadAMS
lider av en fel-med-ett-sårbarhet som leder till minneskorruption.
En angripare kan exploatera denna brist för att potentiellt köra godtycklig
kod genom att lura ett offer till att öppna skapade AMS-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2914">CVE-2011-2914</a>
<p>Man har upptäckt att funktionen CSoundFile::ReadDSM lider av en
fel-med-ett-sårbarhet som leder till minneskorruption. En angripare kan
exploatera denna brist för att potentiellt köra godtycklig kod genom att
lura ett offer till att öppna skapade DSM-filer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2915">CVE-2011-2915</a>
<p>Man har upptäckt att funktionen CSoundFile::ReadAMS2 lider från en
fel-med-ett-sårbarhet som leder till minneskorruption. En angripare kan
exploatera denna brist för att potentiellt köra godtycklig kod genom att
lura ett offer att öppna skapade AMS-filer.</p></li>
</ul>
<p>För den stabila utgåvan (Squeeze) har detta problem rättats i
version 1:0.8.8.1-1+squeeze2.</p>
<p>För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta
problem rättats i version 1:0.8.8.4-1.</p>
<p>Vi rekommenderar att ni uppgraderar era libmodplug-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2415.data"
|